【技术实现步骤摘要】
本申请属于4g/5g通信,尤其是一种4g与5g小基站防护装置及其工作方法。
技术介绍
1、由于补盲的4g或小基站通常没有物理专线进行回传核心网,而且新增建设物理专线的成本过高,所以4g或5g小基站往往选择通过非专线网络(如internet)回传,非专线网络安全性较差,回传数据在非专线网络可能会被窃取或篡改。为了解决补盲小基站回传的安全问题,通常在非专线网络(如internet)和专线网络边界处部署安全网关,小基站与安全网关建立ipsec加密隧道,所有的回传数据经过ipsec加密传输到安全网关,数据到达安全网关后,再解密传输到核心网。整体方案如图1所示。
2、传统的安全网关ipsec加密回传方案,能够解决数据在非安全网络(internet)传输时,不被篡改或窃取,另外安全网关通过acl规则控制网络访问,屏蔽通过隧道解密后的网络包对非授权网络的访问。传统的安全网关加密回传方案,能够解决基站回传数据在internet的安全传输问题,能够保证回传的数据不访问非授权网络。提供了一个相对安全的基站数据回传方案,但还是存在如下缺点:>
3、1)攻击本文档来自技高网...
【技术保护点】
1.一种4G与5G小基站防护装置,包括安全网关,在所述安全网关内设有安全隧道管理模块、Ipsec隧道协商模块和Ipsec隧道数据传输模块,其特征在于,在所述安全网关内增设有证书接入控制模块、信令DPI流控模块和数据DPI流控模块;
2.根据权利要求1所述的一种4G与5G小基站防护装置,其特征在于,
3.根据权利要求1所述的一种4G与5G小基站防护装置的工作方法,其特征在于,
4.根据权利要求1所述的一种4G与5G小基站防护装置的工作方法,其特征在于,IPSEC安全隧道协商流程为基站发送IKE隧道协商请求给安全网关,IPSEC隧道协商...
【技术特征摘要】
1.一种4g与5g小基站防护装置,包括安全网关,在所述安全网关内设有安全隧道管理模块、ipsec隧道协商模块和ipsec隧道数据传输模块,其特征在于,在所述安全网关内增设有证书接入控制模块、信令dpi流控模块和数据dpi流控模块;
2.根据权利要求1所述的一种4g与5g小基站防护装置,其特征在于,
3.根据权利要求1所述的一种4g与5g小基站防护装置的工作方法,其特征在于,
4.根据权利要求1所述的一种4g与5g小基站防护装置的工作方法,其特征在于,ipsec安全隧道协商流程为基站发送ike隧道协商请求给安全网关,ipsec隧道协商模块,协商通过后,向证书接入控制模块,检查证书的占用情况,证书接入控制模块返回证书占用结果,ipsec隧道协商模块根据证...
【专利技术属性】
技术研发人员:韩少飞,李嘉伟,李永波,
申请(专利权)人:深圳市佳贤通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。